Ingen nettleser overlevde angrep
Apple, Google, Microsoft, Adobe og Mozilla måtte alle se at sikkerheten i deres nettlesere og innpluggingsmoduler ble knekt på minutter av sikkerhetseksperter.
Vinneren av hackerkonkurransen Pwn2Own fikk med seg 1,7 millioner kroner etter å ha knekt sikkerheten til Apple Safari, Google Chrome og Microsoft Internet Explorer.
Det tok sikkerhetsforskeren Jung Hoon Lee noen minutter på egen hånd å demonstrere hvor enkelt det er for en sikkerhetskyndig å bryte seg inn i verdens mest populære nettlesere. For det kunne sørkoreaneren hente ut 225 000 dollar i prispenger. I tillegg fikk han med seg den helt nye bærbare PC-en som selve hacket ble utført på, skriver Computerworld US.
Sikkerhet er lønnsomt
Tre typer vellykkete innbruddstekniker mot Google Chrome ga Lee 880 000 kroner i premie.
For å bryte seg inn i Apple Safari-leseren fikk han 400 000 kroner i premie, og for Microsoft IE-innbruddet fikk han 520 000 kroner.
Vi andre lovlydige brukere fikk bekreftet at IT-sikkerhet i høyeste grad lønner seg.
Firefox og Adobe
Som vanlig klarte Mozilla Firefox seg dårlig, men også Adobe måtte finne seg i at deres Reader for pdf-dokumentformatet og Flash Player for grafisk innhold fortsatt sliter med sikkerheten.
For to vellykkete Firefox-innbrudd tidligere i uken var premien 440 000 og 120 000 kroner. De to hackerne som lykkes her, sto ikke fram med fullt navn.
For å knekke Flash Player slo to kinesiske grupper seg sammen og demonstrerte hvor enkelt det var. De kunne ta hjem 680 000 kroner i premie.
Adobe Reader ble knekt av to forskjellige deltakere, og de kunne ta med seg henholdsvis 720 000 og 440 000 for å vise at pdf-visning med Reader i IE langt fra er på den sikre siden.
Læringseffekten
Pwn2Own-konkurransen skjer hvert år under CanSecWest-sikkerhetskonferansen i Vancouver. Det er HP som er hovedsponsor.
Etter konkurransen ble progamvareleverandørene underrettet om de nye hullene og framgangsmåten. Det er en av konkurransereglene for Pwn2Own.
Fasit ble fem nye svakheter i Windows, fire nye i IE, tre feil i hvert program fra Mozilla og Adobe, Apple fikk to nye hull og Google fikk vite om ett nytt sikkerhetshull.